|
|
|
@ -900,7 +900,7 @@ nfqws рассчитан на атаку со стороны клиента, п |
|
|
|
Если пакет не найден в conntrack, по нему идет работа как по пакету клиента. |
|
|
|
|
|
|
|
Большинство протоколов опознаваться не будет, потому что система их опознавания рассчитана на содержание пакетов от клиента. |
|
|
|
Нужно использовать `--dpi-desync-any-protocol` с ограничителями connbytes или start/cutoff. |
|
|
|
Чтобы задействовать техники типа `fake` или `multisplit` нужно использовать `--dpi-desync-any-protocol` с ограничителями connbytes или start/cutoff. |
|
|
|
|
|
|
|
Техника `synack-split` позволяет разбить tcp сегмент SYN,ACK на отдельные части с SYN и с ACK. |
|
|
|
В ответ на это клиент шлет SYN,ACK , что обычно характеризует сервер. |
|
|
|
|
bol-van
3 months ago